比特币价格·比特币行情
DeFi 闪电贷攻防之战
本次 Hacking Time 包含区块链安全闭门培训与区块链安全主题演讲,由慢雾安全团队与业界的专家进行分享,围绕安全体系建设,地下黑客视角攻防要点,数字资产安全保障等实战经验进行交流。(议题 PPT 请到文末访问链接查阅)
以下议题选取了慢雾科技高级安全工程师 yudan&Kong 带来的《DeFi 闪电贷攻防之战》,yudan 和 Kong 根据 bZx 最早期的两次闪电贷攻击案例,介绍了闪电贷基本的攻击形式 —— 代币价格操纵,详细讲述了基于价格操纵的闪电贷的防御方案以及在其价格无法被操纵的情况下,如何利用闪电贷另辟蹊径,通过操纵 LP Token 的单价来进行获利。并通过慢雾被黑档案库(hacked.slowmist.io)与大家一起回顾了 2020 DeFi 被黑事件。yudan 和 Kong 认为,DeFi 安全形势严峻,安全审计是目前保护项目安全最高性价比的方式。在当下 DeFi 黑暗森林里我们在临渊而行,需如履薄冰。
更多议题 PPT,请移步:
https://github.com/slowmist/HackingTime_Public
以下议题选取了慢雾科技高级安全工程师 yudan&Kong 带来的《DeFi 闪电贷攻防之战》,yudan 和 Kong 根据 bZx 最早期的两次闪电贷攻击案例,介绍了闪电贷基本的攻击形式 —— 代币价格操纵,详细讲述了基于价格操纵的闪电贷的防御方案以及在其价格无法被操纵的情况下,如何利用闪电贷另辟蹊径,通过操纵 LP Token 的单价来进行获利。并通过慢雾被黑档案库(hacked.slowmist.io)与大家一起回顾了 2020 DeFi 被黑事件。yudan 和 Kong 认为,DeFi 安全形势严峻,安全审计是目前保护项目安全最高性价比的方式。在当下 DeFi 黑暗森林里我们在临渊而行,需如履薄冰。
更多议题 PPT,请移步:
https://github.com/slowmist/HackingTime_Public
慢雾发布Value DeFi协议闪电贷攻击简要分析:据慢雾区消息,Value DeFi遭遇闪电贷攻击的分析如下:
1.攻击者先从Aave中借出8万个ETH;
2.攻击者使用8万个ETH在Uniswap WETH/DAI池中用闪电贷借出大量DAI和在Uniswap WETH/DAI兑换大量USDT;
3.用户调用ValueMultiVaultBank合约的deposit合约使用第2步中小部分DAI进行充值,该合约中一共有3种资产,分别是3CRV、bCRV、和cCRV。该合约在铸币时会将bCRV, cCRV转换成以3CRV进行计价,转换完成后,Value Defi合约根据总的3CRV价值和攻击者充值的DAI数量计算mVUSD铸币的数量;
4.攻击者在Curve DAI/USDC/USDT池先使用第二步中剩余的大部分DAI和USDT兑换USDC,拉高USDC/3CRV的价格;
5.攻击者发起3CRV提现,这时会先将合约中的bCRV, cCRV转换成以3CRV计价,由于USDC/3CRV价格已被拉高,导致bCRV, cCRV能换算成更多的3CRV;
6.攻击者使用3CRV换回DAI,并在Uniswap中兑换回ETH,然后归还Aave的闪电贷 。
总结:由于 Value Defi 合约在铸币过程中将合约资产转换成 3CRV 时依赖 Curve DAI/USDC/USDT 池 中 USDC/3CRV的价格,导致攻击者可以通过操控 Curve DAI/USDC/USDT 池 中 USDC/3CRV 的价格来操控 mVUSD/3CRV 的价值,从而获利。[2020/11/15 20:52:09]
区块链开发工具提供商OpenZeppelin发布开发人员套件Defender:区块链开发工具提供商OpenZeppelin周二发布了名为Defender的开发人员套件。该工具有助于自动化许多与运行基于以太坊的DApps相关的开发操作。它提供了一个简单的仪表板来管理现有智能合约的升级和管理操作,这可以帮助开发人员跟踪变化。其他功能包括事务中继器,可简化与基于Web的后端的集成,日志记录或oracle更新之类的自动化任务以及一个开发最佳实践的通用知识库。(Cointelegraph)[2020/10/27]
MXC抹茶现已上线DeFi指数产品,开通USDT交易:官方公告,MXC抹茶已于6月2日(今日)18:20上线DeFi指数产品,开通USDT交易。用户可登录MXC抹茶Web端官网,在「币币交易」区选择「指数交易」进行交易。 \nDeFi指数组合成分为KNC、ZRX、KAVA、NEST。MXC抹茶指数产品现包括主流币组合指数、减半组合指数、国产公链组合指数和DeFi组合指数。每个组合指数产品中的资产标的在该指数所占权重,将根据该标的上月日均交易额占比进行分配。详情请阅读相关公告。[2020/6/2]
标签:
区块链热门资讯
金色财经 区块链1月5日讯 危机与机遇并存的2020年即将要结束,相信这一年来一场突如其来的新冠病疫情已经成为每个人心中难以忘却的回忆,这场危机也给整个社会运行带来了巨大改变。由于防疫要求,许多企业开始要求员工在家远程办公、学校开始通过网络给学生直播上课、甚至医生也开始使用远程视频方式对患者问诊等。然而这一切都离不开云计算的支持。
2021/1/5 16:51:18《觅新》是金色财经推出的一档区块链项目观察类项目,覆盖行业各领域项目发展情况,具体设计到项目概况、技术进展、募资情况等,力图为您呈现热门新潮的项目合辑。 2020年末2021年初,加密牛市开启,这其中DeFi的爆发是不可忽视的力量。Uniswap等DEX更是其中重要的角色。今天我们介绍的同样是一家去中心化交易所—Sifchain。
2021/1/5 16:35:07《觅新》是金色财经推出的一档区块链项目观察类项目,覆盖行业各领域项目发展情况,具体设计到项目概况、技术进展、募资情况等,力图为您呈现热门新潮的项目合辑。 自2020年夏DeFi流动性挖矿火爆之后,以太坊Gas费就高得离谱了,以太坊扩容变得刻不容缓。而且以太坊2.0的分片方案“远水解不了近渴”。
2021/1/5 16:29:34近日,火链科技推出的区块链积分平台成功入驻华为云商城,这标志着继成为华为云“鲲鹏凌云伙伴”后,火链科技与华为公司的合作进入技术与市场共享的新阶段,火链科技在“区块链+积分”应用领域再登新台阶。 火链科技区块链积分平台入驻华为云商城 作为一种常见的营销手段,积分不仅可以促进隐形消费,还可以增加用户的粘合度,受到了广大用户的认可。
2021/1/5 16:12:571、来自美国最大银行监管机构 (OCC)美国货币监理署的突发大新闻,在新政策指导下,美国银行可以使用公链和美元稳定币作为美国金融系统的结算基础设施。 2、这对于加密货币和稳定币是重大利好消息。 3、新的解释信规定,银行可以将公链视为类似SWIFT、ACH和FedWire的基础设施,将USDC等稳定币视为电子价值储存工具,这一点意义非凡,不容低估。
2021/1/5 16:07:23要点: 在2020年,大约有31亿美元风险投资用于加密货币区块链项目。 尽管并购和公司发展还在初期阶段,2020年中数字资产领域并购交易数量创下了历史新高。 2020年最主流的两个投资趋势分别是DeFi和经纪托管公司。
2021/1/5 16:07:18
